Nul
Dus je hebt besloten om een cloud-based SaaS (Software-as-a-Service) provider zoals Salesforce, Microsoft Office 365 of Box. Hoe zorg je ervoor dat alleen geautoriseerde gebruikers toegang hebben tot de gegevens van uw organisatie in de cloud? Hoe zorg je ervoor dat de kwaadaardige software niet kapen van een verbinding met uw cloud omgeving?
Er zijn veel security-oplossingen integreren met populaire SaaS-aanbieders, maken het u zo gemakkelijk mogelijk te maken voor uw organisatie te implementeren. Ideaal, elke SaaS-applicatie integreert met uw bestaande database, de meest gebruikte zijn Microsoft Active Directory te maken voor een zogenaamde single sign-on (SSO). Met eenmalige aanmelding kunnen gebruikers een set aanmeldingsgegevens die gebruikt kunnen worden voor zowel het netwerk van het bedrijf en externe netwerken, waaronder SaaS-applicaties.
De eenvoudigste en meest populaire benadering van SSO is het gebruik van een identity management provider, zoals Okta. Deze tools zorgen voor een sterke authenticatie door die meerdere identificatie van factoren, zoals een wachtwoord en een code die de gebruiker van de mobiele telefoon. Wanneer een gebruiker zich aanmeldt bij een identity management app, krijgen ze een console met een opsomming van hun toepassingen, inclusief cloud-diensten zoals Google Apps en Werkdag als on-premise applicaties. Ze stellen een sessie met de provider en verbinding kan maken met de toepassingen zonder verdere verificatie, zolang hun sessie met de identiteit management provider is open. Deze aanbieders hebben ook mobiele clients die verbinding kan de gebruiker direct naar de native app op hun mobiele apparaten. De toepassingen verbonden aan de dienst wordt gezegd “federatieve” met de service, en dus de service kan de authenticatie van de gebruiker.
Eenmaal je zo een uniform systeem voor het beheer van identiteit, kunt u beginnen met het beveiligen van data en applicaties in een logische en systematische manier gebaseerd op de gebruikers en hun rollen in uw organisatie. Identity management providers bieden IT-beheerders consoles via die om beheertaken uit te voeren. Gebruikers krijgen self-service mogelijkheden voor taken, zoals het opnieuw instellen van het wachtwoord.
Centrale identity management maakt het ook makkelijker te integreren multi-factor authenticatie met alle van de federatieve apps, en zelfs te vereisen extra identificatie wanneer een gebruiker probeert verbinding te maken vanaf een onbekend IP-adres, bijvoorbeeld.
Een sterke identiteit management geeft je ook een basis voor het bepalen en toepassen van beleid met tools die het uitvoeren van data-inspecties. Het meest prominente voorbeeld is dat van DLP (Data Loss Prevention), die de bescherming van bijzondere soorten gevoelige gegevens tegen misbruik of diefstal.
Dit is waar een CASB, als Palo Alto Networks’ Diafragma, zou in het spel komen. Het diafragma heeft toegang tot de gebruikers-id, kan onderzoeken de werkelijke gegevens binnen de SaaS-applicatie (op zoek naar specifieke patronen, zoals credit card nummers, interne project code naam of rekeningnummers, bijvoorbeeld), controleer dan het beleid om te zien of dat gebruiker het recht heeft om te doen wat ze doen met de gegevens. Het diafragma kan melden dat het evenement en zelfs kijken naar vorige logs en bestaande gegevens voor het gebruik van patronen.
Palo Alto Networks’ next-generation firewalls integreren strak met Okta, waardoor multi-factor authenticatie in gevallen waar een access poging strijd is met een firewall-beleid. Met behulp van een geïntegreerde oplossing helpt bij het verminderen van de overheadkosten voor beheer en stelt beheerders in staat te consolideren gebruiker, toepassing en beheer van gegevens in een gecentraliseerde console.
Omdat het beheer is gecentraliseerd, zo is de houtkap, die een belangrijke functie beveiliging. Log management en analyse zijn essentieel in het detecteren van aanvallen, en toch beheerders kan worden overweldigd door de enorme verscheidenheid van de logs van enterprise applicaties. In een wereld van applicaties in de cloud, is er geen manier om gebruikers te beheren en veilig toegang tot gegevens, tenzij u een centrale faciliteit voor te doen. Een security-oplossing die consolideert identity en access management functies maakt het niet alleen mogelijk om de cloud-aanbieders in uw eigen management scheme, het opent ook een beveiligde toegang tot nieuwe mogelijkheden.
Om meer te leren over SaaS-beveiliging, bezoek http://www.zdnet.com/topic/protecting-your-clouds.
0